06.12.10 | kl. 11:28 | Aktuelt, Prosabladet
NemID svarer på hård kritik
NemID gik i luften 1. juli i år og har siden været under hård kritik. It-folk har udtrykt bekymring over sikkerheden, og brugere betegner NemID's nøglekort på papir som et teknologisk tilbageskridt.
At NemID siden premieredagen har haft en del nedbrud, har ikke dæmpet kritikken af systemet, som danskerne fremover skal anvende til netbank samt SKAT, SU og andre offentlige nettjenester.
Peter Lind Damkjær, Senior Architect hos DanID, har specielt fokus på den sikkerhedsmæssige arkitektur for NemID og fortæller her om baggrunden for systemet og svarer på kritikken.
Kritik af PKI – ikke NemID
Et af kritikpunkterne af NemID er, at både den offentlige nøgle og den private nøgle opbevares centralt hos DanID. Kritikerne mener, at brugeren dermed ikke har kontrol over sin private nøgle. Det har skabt frygt for, at DanID vil kunne udgive sig for en hvilken som helst bruger.
Ifølge Peter Lind Damkjær eksisterede det problem også i den gamle Digitale Signatur:
– Hvis vi var ondsindede i DanID, kunne vi i den gamle løsning lave et nyt nøglepar og påstå, at vi er brugeren. Det er der ikke noget nyt i.
Den centrale opbevaring af nøglepar har også medført kritik af, at DanID med den nye løsning bliver et ekstra attraktivt mål for hackere. Igen henviser Peter Lind Damkjær til, at det også var tilfældet med Digital Signatur.
– Vi har altid været et spændende sted at angribe. Hvis jeg skulle angribe et PKI-system, så ville jeg gå efter udstederens nøgler. Dem, vi underskriver certifikater med. Så kan jeg udgive mig for at være hvem som helst. CA'ens (Certificate Authority, red.) nøgler er meget mere spændende end en brugers private nøgle, forklarer Peter Lind Damkjær.
Kritikken er dermed rettet mod en af forudsætningerne for et PKI-system: At der er en certifikat-udsteder.
Forbedring af sikkerheden
Trods kritikken mener DanID, at skiftet fra Digital Signatur til NemID har givet et løft af sikkerheden. I det gamle system blev den private nøgle gemt som en nøglefil på brugerens pc. Det var i princippet samme løsning, som nogle netbanker har anvendt i lang tid, hvor brugernavn og password samt en nøglefil på brugerens pc giver adgang til netbanken.
– Problemet med nøglefiler er, at brugernavn og password samt nøglefil er samlet ét sted, så hackere nemt kan få fat på begge dele, forklarer Peter Lind Damkjær.
– Nogle vil nok mene, at det ikke er den helt nyeste teknologi med sådan et papirkort. Brugertest viste imidlertid, at nøglekortet umiddelbart er til at forstå for alle. Derfor blev det valgt. Fidusen er, at den kode, man indtaster, ikke bliver brugt igen. Er der nogen, der har lagt en trojaner for at opsnappe kodeordet, så kan de ikke genanvende engangskoden, der lige er tastet ind. De får måske fat i den ene faktor, men ikke den anden, forklarer Peter Lind Damkjær.
Privat nøgle er usikker
Nogle kritikere siger, at de vil være mere trygge ved at have deres private nøgle liggende på deres lokale pc, frem for at DanID skal passe på den.
– Der mener jeg, at nogle af debattørerne har misforstået noget. Det vigtige er, at det kun er brugeren, der har kontrol over nøglen og kan bruge nøglen. Nogle af dem, der siger, at de godt selv kan passe på deres maskine, har måske været til for få sikkerhedskonferencer og black hat-konferencer, siger Peter Lind Damkjær og fortsætter:
– Jeg er glad for, og nu taler jeg som privatperson, at min private nøgle ligger på HSM hos DanID. Jeg ved godt, at så længe jeg bruger en lokal maskine, og der findes ting som Zeus og andet, så er min maskine nok ikke det bedste sted at have den liggende.
Nøglekort første skridt
NemID-brugere, som opfatter et papirbaseret nøglekort som et teknologisk tilbageskridt, kan måske blive stillet tilfreds med nogle af de løsninger, som NemID overvejer fremover.
– Det første skridt i processen var nøglekort på papir. Der arbejdes på, at man i stedet for kan få et elektronisk token, som populært sagt er et nøglekort med batteri i. Det er en lille dims med display og en knap. Når man trykker på knappen, kommer der seks tal frem. Her er man ikke begrænset til 148 koder som på papirkortet, forklarer Peter Lind Damkjær.
NemID kigger også på en sms-baseret løsning med fremsendelse af nøgler via sms.
– Det bliver dog lidt mere kompliceret, da tjenesteudbyderne også gerne vil bruge mobiltelefonerne til at køre deres applikationer i form af apps. Vi skal passe på, at vi ikke ender i en situation, hvor alting kommer ind fra den samme enhed. Hvis man logger på sin netbank fra sin telefon, og det også er der, sms'en tikker ind, så skal vi sikre os, at hackere ikke umiddelbart kan misbruge det, siger Peter Lind Damkjær.
Det er også en af årsagerne til, at DanID ikke tillader, at man indskanner nøglekortet på sin pc eller mobiltelefon. Det giver en potentiel mulighed for, at hackere kan få adgang til nøglerne.
Endelig er der også nyt til de brugere, der foretrækker at have deres private nøgle liggende lokalt.
– De, som synes, det er trist at have deres private nøgle liggende centralt, får mulighed for at få et smartcard. Det specielle ved smartcardet er, at du ikke kan suge nøglefilen ud. Den er beskyttet af smartcardet. Smartcard fungerer som minicomputer. Når man skal identificere sig i dag, foregår det centralt hos os. Med smartcard-løsningen vil man bede smartcardet om at underskrive, og det gør smartcardet så, når man giver en pin-kode. Det er en lillebitte signatur-server, siger Peter Lind Damkjær.
-
Hvorfor Java?
NemID baserer sig på en Java-applet, der kører i brugerens browser. Blandt andre IT-Politisk Forening har rejst kritik af, at NemID-brugere skal sige ja til at anvende en Java-applet, der kan give uhindret adgang til brugerens pc.
HTML, JavaScript og SSL kunne have løftet opgaven lige så godt, lyder kritikken. Derved ville man også have undgået de problemer, som opstod, da Oracle udsendte en opdatering af Java.
Her er DanID's forklaring på valget af Java:
– DanID har vurderet, at en løsning baseret alene på HTML og JavaScript ikke kan yde tilstrækkelig beskyttelse mod kendte man in the middle-angreb og man in the browser-angreb.
For at imødegå man in the middle-angreb (hvor angriberen bryder ind i kommunikationen mellem brugeren og DanID), benytter DanID blandt andet to lag af kryptering og autentificering af overførte data. Dels et ydre lag bestående af, at data overføres via HTTPS, og dels et indre lag håndteret af appletten selv.
Først etableres en SSL-forbindelse mellem Java-applet og DanID. Inde i den SSL-forbindelse etableres en kanal baseret på en SRP (Secure Remote Password)-protokol mellem appletten og DanID's server. Kanalen kan kun etableres, hvis bruger afgiver korrekt kodeord. Når den kanal er etableret, etableres endnu en SRP-kanal mellem applet og DanID's HSM (inde i den første SRP-protokol). Denne inderste SRP kanal kan kun etableres, hvis bruger afgiver korrekt engangskode.
Forsøg har vist, at de kryptografiske beregninger, der udføres i det indre lag, er for tunge til at kunne køre i JavaScript i de fleste browsere.
-
Autentifikation i forskellige styrker
Når man logger på et system, kan det ske med en eller flere forskellige oplysningstyper, der kan være med til at godtgøre, at man vitterligt er den person, man siger, man er.
1-faktor: Typisk noget, man ved. Brugernavn og password.
2-faktor: Noget, man ved, og noget, man har. Brugernavn og password samt eksempelvis nøglekort.
3-faktor: Noget, man ved, noget, man har, og noget, man er. Brugernavn+password, nøglekort samt fingeraftryk og anden biometri.
-
Tidslinje for NemID
1. juli: Premieredag. Mange kan ikke komme igennem til systemet. Ifølge NemID var årsagen, at forespørgsler til CPR-registeret oversteg kapaciteten.
1. oktober: Nedbrud. Selvom NemID-brugere anvender korrekt adgangskode, får de at vide, at koden er forkert. Årsag var problemer med den ene mainframe, der indgår i en redundant løsning. Al trafik flyttes over på den anden mainframe, og senere kommer begge maskiner i gang igen.
21. oktober: Dansker nummer én million aktiverer sin NemID. Systemet er nede nogle timer om aftenen. Ifølge DanID skyldes nedbruddet en databasefejl.
22. oktober: Fejl i NemLogin, ikke NemID. Men da NemLogin anvender NemID, kommer NemID til at stå for skud.
29. oktober: NemID-brugere får at vide, at deres kodeord er forkert, selvom de indtaster det korrekt. Problem løses lørdag morgen.
31. oktober: NemID nede nogle timer. Skyldes følgevirkninger af et opdateringsjob.
8. november: DanID ændrer reglerne for brug af NemID. Nu skal man sikre, at man bruger NemID på en computer, hvor alle programmer løbende bliver opdateret med de seneste sikkerhedsopdateringer. Det får kritikere til at stille spørgsmålstegn ved, om NemID kan bruges fra enhver computer til sikker login.
-
Baseret på PKI – hvad er det?
NemID er baseret på en såkaldt Public Key Infrastructure (PKI). I PKI får brugeren udstedt en digital signatur, der består af et certifikat med en offentlig nøgle og en privat nøgle.
Med PKI-teknologien er det muligt for to parter i en kommunikation at identificere sig entydigt over for hinanden.
Hvis man krypterer data med den offentlige nøgle, kan data kun dekrypteres med den tilhørende private nøgle. Hvis man krypterer med den private nøgle, kan det kun dekrypteres med den offentlige nøgle.
PRINT
1
06.12.10 | kl.13:59 | Jan Gundtofte-Bruun
Fra tidslinien: "DanID ændrer reglerne for brug af NemID. Nu skal man sikre, at man bruger NemID på en computer, hvor alle programmer løbende bliver opdateret med de seneste sikkerhedsopdateringer. Det får kritikere til at stille spørgsmålstegn ved, om NemID kan bruges fra enhver computer til sikker login."
Lige netop dette punkt havde været meget interessant at afkræve et svar om. Her virker det svært at gemme sig bag tekniske termer, og det virker tydeligt at disse nye regler er i direkte modstrid med tidligere udmeldinger.